La maire de la Nouvelle Orléans, Latoya Cantrell, a déclaré l’état d’urgence, après une cyberattaque qui a paralysé, en partie, les services municipaux. L’attaque a été d’envergure. La ville a fonctionné au ralenti.
C’était le 13 décembre, à cinq heures du matin. Les services de la ville n’en ont été informés qu’à onze heures. Les employés de la ville ont été invités à débrancher leurs appareils. Tous les serveurs de la Ville ont été coupés. Les services municipaux sont revenus à un fonctionnement minimal, au papier et au stylo, sans ordinateurs. Le Wifi et les sites des services de la ville ont été interrompus. Les standards téléphoniques ont continué à fonctionner, notamment les numéros d’urgence. Une plateforme web de secours a été mise en place.
Curieusement, les services spécialisés n’ont pas constatés de pertes ou de vols de données. La maire a déposé une déclaration d’urgence auprès du Tribunal.
Pourtant la Maire a déclaré ne pas avoir reçu de demande de rançon, ce qui était la première hypothèse, compte tenu du virus employé : un malware qui paralyse les systèmes en chiffrant l’intégralité des fichiers. Les pirates proposent ensuite une clé de déchiffrage contre paiement. Le chef du service de sécurité informatique de la ville, Kim La Grue, a signalé une campagne de phishing parallèle visant à récupérer des informations confidentielles, en envoyant des mails demandant des mots de passe et des noms d’utilisateurs.
Les services municipaux ont procédé à de nombreuses vérifications avant de fonctionner à nouveau. Sans que l’on soit absolument certain que toutes les infections ont été décelées.
Cette cyberattaque n’est pas la première en Louisiane. Trois écoles avaient été attaquées et rançonnées en juillet dernier.
D’autres villes ont déjà été attaquées, comme Baltimore en mai 2019. 10.000 ordinateurs des services municipaux avaient été paralysés. Une rançon de 100.000 dollars avait été demandée, en bitcoin. La rançon n’a pas été payée, mais il en a couté, dit-on, 16 millions de dollars à la ville pour réparer et repenser son système.
Il est possible que cette cyberattaque d’envergure soit un test ou un prélude, visant soit la Nouvelle-Orléans de nouveau, soit d’autres villes ou institutions.
Toutes les organisations doivent prévoir la possibilité de telles attaques. Et des systèmes d’assurance. Une aubaine pour les services de sécurité informatique.
D’AUTRES VILLES AVAIENT DÉJÀ
ILE ST
Laisser un commentaire
